Integritetspolicy

Senast uppdaterad: 2026-03-11

1. Personuppgiftsansvarig

Maivor AB (“vi”, “oss”) är personuppgiftsansvarig för behandlingen av dina personuppgifter i tjänsten CostWhisperer. Du kan kontakta oss via hej@costwhisperer.se.

2. Vilka uppgifter samlar vi in?

  • Kontouppgifter: e-postadress, företagsnamn, organisationsnummer.
  • Fortnox-data: leverantörsinformation, fakturor och bokföringsdata som hämtas via Fortnox API med ditt samtycke.
  • Tekniska data: IP-adress, webbläsartyp och användningsmönster för att förbättra tjänsten.

3. Varför behandlar vi uppgifterna?

  • Tillhandahålla och förbättra CostWhisperer-tjänsten (avtal).
  • Analysera dina leverantörskostnader och generera besparingsförslag (avtal).
  • Skicka viktiga meddelanden om din prenumeration (berättigat intresse).
  • Uppfylla rättsliga krav, t.ex. bokföring (rättslig förpliktelse).

4. Var lagras uppgifterna?

Alla data lagras inom EU. Vi använder Supabase med datacenter i Frankfurt, Tyskland. Fortnox-token krypteras med AES-256-GCM innan lagring. Azure OpenAI-anrop behandlas i Sverige (Sweden Central) med Data Zone Standard, vilket innebär att din data inte lämnar EU.

5. Delning med tredje part

Vi delar aldrig dina uppgifter med tredje part för marknadsföringsändamål. Vi använder:

  • Supabase (EU) — databashantering och autentisering.
  • Vercel (EU) — hosting av webbapplikationen.
  • Azure OpenAI (Sverige) — AI-analys av kostnadsdata.
  • Resend — e-postutskick.
  • Sentry — felrapportering (anonymiserad).

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära tillgång till dina personuppgifter.
  • Begära rättelse av felaktiga uppgifter.
  • Begära radering av dina uppgifter.
  • Begära begränsning av behandlingen.
  • Dataportabilitet — exportera dina uppgifter.
  • Invända mot behandling baserad på berättigat intresse.

Kontakta oss på hej@costwhisperer.se för att utöva dina rättigheter. Du har också rätt att klaga till Integritetsskyddsmyndigheten (IMY).

7. Lagringstider

Vi behåller dina uppgifter så länge ditt konto är aktivt. Vid avslut raderas all data inom 30 dagar, förutom uppgifter som vi är skyldiga att behålla enligt lag.

8. Cookies

Vi använder nödvändiga cookies för autentisering och session. Vi använder inga spårningscookies eller tredjepartscookies för marknadsföring.

9. Ändringar

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i tjänsten minst 30 dagar innan de träder i kraft.